Flask-HTTPAuth是一个 Flask 扩展,它简化了 HTTP 身份验证与 Flask 路由的使用。
安装:
pip install flask_httpauth
1、基本身份验证示例
以下示例应用程序使用 HTTP 基本身份验证来保护路由'/':
示例代码:
from flask import Flask
from flask_httpauth import HTTPBasicAuth
from werkzeug.security import generate_password_hash, check_password_hash
app = Flask(__name__)
auth = HTTPBasicAuth()
users = {
"zhangsan": generate_password_hash("123456"),
"lisi": generate_password_hash("123456")
}
@auth.verify_password
def verify_password(username, password):
if username in users and \
check_password_hash(users.get(username), password):
return username
@app.route('/')
@auth.login_required
def index():
return "Hello, {}!".format(auth.current_user())
if __name__ == '__main__':
app.run()运行效果:
用装饰器装饰的函数verify_password接收客户端发送的用户名和密码。如果凭据属于用户,则该函数应返回用户对象。如果凭据无效,该函数可以返回Noneor False。current_user()然后可以从身份验证实例的方法中查询用户对象。
1.1 使用postman请求
直接请求,不输入验证:
输入验证:
1.2 使用python请求
示例代码:
import requests
url = "http://127.0.0.1:5000"
payload={}
headers = {
'Authorization': 'Basic emhhbmdzYW46MTIzNDU2'
}
response = requests.request("GET", url, headers=headers, data=payload)
print(response.text)运行结果:
注意:Authorization值的通过base64加密方式进行加密的,可以对其进行解密的。
import base64
s = 'emhhbmdzYW46MTIzNDU2'
res = base64.b64decode(s).decode()
print(res) # zhangsan:1234562、摘要认证示例
以下示例使用 HTTP 摘要身份验证:
from flask import Flask
from flask_httpauth import HTTPDigestAuth
app = Flask(__name__)
app.config['SECRET_KEY'] = 'secret key here' # 摘要认证必须要有SECRET_KEY
auth = HTTPDigestAuth()
users = {
"john": "hello",
"susan": "bye"
}
@auth.get_password
def get_pw(username):
if username in users:
return users.get(username)
return None
@app.route('/')
@auth.login_required
def index():
return "Hello, {}!".format(auth.username())
if __name__ == '__main__':
app.run()运行结果:
3、令牌认证示例
以下示例应用程序使用自定义 HTTP 身份验证方案来保护'/'带有令牌的路由:
from flask import Flask
from flask_httpauth import HTTPTokenAuth
app = Flask(__name__)
auth = HTTPTokenAuth(scheme='Bearer')
tokens = {
"secret-token-1": "john",
"secret-token-2": "susan"
}
@auth.verify_token
def verify_token(token):
if token in tokens:
return tokens[token]
@app.route('/')
@auth.login_required
def index():
return "Hello, {}!".format(auth.current_user())
if __name__ == '__main__':
app.run()运行结果:
这HTTPTokenAuth是一个通用的身份验证处理程序,可以与非标准身份验证方案一起使用,方案名称作为构造函数中的参数给出。在上面的示例中,WWW-Authenticate服务器提供的标头将用作Bearer方案:
WWW-Authenticate: Bearer realm="Authentication Required"回调verify_token接收客户端在标头上提供的身份验证凭据Authorization。这可以是一个简单的标记,也可以包含多个参数,函数必须从字符串中解析和提取这些参数。与 一样verify_password,如果令牌有效,该函数应返回用户对象。
在示例目录中,您可以找到使用 JWS 令牌的完整示例。JWS 令牌类似于 JWT 令牌。但是,使用 JWT 令牌需要外部依赖。
到此这篇关于关于Python中flask-httpauth库用法详解的文章就介绍到这了,更多相关Python的flask-httpauth库内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!
